購物比價找書網找車網
FindBook  
 有 5 項符合

ASP.NET Core工程師不可不知的10大安全性漏洞與防駭方法

的圖書
ASP.NET Core工程師不可不知的10大安全性漏洞與防駭方法 ASP.NET Core工程師不可不知的10大安全性漏洞與防駭方法

作者:Roman Canlas / 譯者:蔡孟玹(Alan Tsai) 
出版社:博碩文化股份有限公司
出版日期:2022-07-25
語言:繁體書   
圖書介紹 - 資料來源:TAAZE 讀冊生活   評分:
圖書名稱:ASP.NET Core工程師不可不知的10大安全性漏洞與防駭方法

『OWASP發展至今,前10大排名的弱點已不再是單純的一種攻擊名稱,而是一種不安全的行為。作者以弱點復現來說明其弱點成因,是我推薦本書的主要原因,希望本書能帶給程式設計師更多安全開發的觀念!』
——登豐數位科技創辦人/白帽駭客 黃建笙(Jason 方丈) 專文推薦

『雖然這本書是資訊安全的書籍,卻沒有艱深難懂的理論,利用輕鬆的攻與防,讓讀者在攻防戰之間提升資安與安全程式碼二者的經驗值,讓你一次擁有劍與盾兩件寶物。』
——微軟MVP最有價值專家 陳傳興(Bruce Chen) 專文推薦


ASP.NET Core開發人員經常會收到安全性測試的結果,報告中顯示的是在Web應用程式中所發現的漏洞。雖然這些報告可以提供一些高階的修復建議,但是它們往往沒有說明,為了解決或是修復這些測試所發現的弱點,你需要採取哪些確切的步驟?

在本書的第1章中,首先,你將學習安全程式碼的基本概念。然後,在第2章到第11章中,我們將帶領你一步步學習識別常見的Web應用程式漏洞。在閱讀的過程中,我們也會介紹如何在ASP.NET Core Web應用程式中修復不安全的組態設定。我們更進一步展示如何解決不同類型的跨網站指令碼(XSS)。最後還有獨立的一章,專門指導你修復不再屬於OWASP Top 10清單的其他漏洞。

本書的寫作格式屬於訣竅式風格(recipe style):每一個訣竅都代表一個問題,我們會先展示不安全程式碼的範例,接著提供相應的解決方案,讓你學習如何根除應用程式中的安全錯誤。遵循簡單的訣竅步驟,你將探索ASP.NET Core Web應用程式中不同類型的安全性弱點,理解什麼樣的程式碼會導致應用程式不安全,然後一步步練習如何修復它們,由此建立強健又安全的解決方案。

讀完這本書,你將獲得解決ASP.NET Core Web應用程式安全性漏洞的實用訣竅,以及修復安全性缺陷的實戰經驗。

你將從本書學會:
・如何消滅ASP.NET Core Web應用程式中的bug
・探索不同類型的注入攻擊,並防止這個漏洞被利用
・修復與無效的身分驗證和授權相關的安全問題
・使用多種保護技術,排除敏感資料外洩的風險
・啟用ASP.NET Core Web應用程式的安全功能,防止不安全的組態設定
・探索ASP.NET Web應用程式的其他漏洞,以及安全開發的最佳實踐

目標讀者
本書的目標讀者是那些使用「ASP.NET Core框架」開發Web應用程式的開發人員和軟體工程師。本書非常適合初學者和經驗豐富的資深工程師:本書將指導新手學習編寫「安全程式碼」的必要基礎,而資深工程師也可以利用這本書,作為一個逐步編寫「ASP.NET Core安全程式碼」的快速參考。

對於那些希望深入理解「如何透過程式碼來保護ASP.NET Core應用程式」的應用系統安全工程師來說,這本書也能提供很好的幫助。本書將協助他們瞭解「如何修復」他們每天執行的安全測試所發現的問題。

作者簡介:

Roman Canlas是一名資深應用程式安全工程師,他在一家財星500強的公司工作,在那裡,他成功地從頭開始建立了全球的應用程式安全計劃。多年的開發經驗使他成為「安全程式碼審查」和「靜態應用程式安全測試」方面的專家,專注於Web技術。

Roman擁有多項認證:GIAC Web Application Penetration Tester(GWAPT)、ISC2的Certified Secure Software Lifecycle Professional(CSSLP),以及EC-Council的Certified Application Security Engineer in .NET(CASE.NET)。

Roman還擁有資訊系統碩士學位和電腦科學學士學位。

目錄
推薦序一|黃建笙(Jason 方丈)

推薦序二|陳傳興(Bruce Chen)

推薦序三|Ed Price

前言

Chapter 01:安全程式碼的基礎
技術需求
輸入驗證
使用驗證屬性啟用白名單驗證
使用FluentValidation程式庫進行白名單驗證
語法和語義驗證
輸入清理
使用HtmlSanitizer程式庫進行輸入清理
輸出編碼
使用HtmlEncoder進行輸出編碼
使用UrlEncoder進行輸出編碼
使用JavaScriptEncoder進行輸出編碼
使用Data Protection API保護敏感資料

Chapter 02:注入缺陷
技術需求
什麼是SQL注入?
使用Entity Framework修復SQL注入
在ADO.NET中修復SQL注入...
顯示全部內容
贊助商廣告
 
金石堂 - 今日66折
早期課1有聲書第3輯
作者:許添盛
出版社:賽斯文化
出版日期:2020-12-11
66折: $ 660 
金石堂 - 今日66折
李辛中醫全精要套書(三冊):《經典中醫精要》、《兒童健康中醫講堂》、《精神健康中醫講堂》
作者:李辛
出版社:橡實
出版日期:2021-07-14
66折: $ 911 
金石堂 - 今日66折
夢、進化與價值完成有聲書第1輯
作者:許添盛
出版社:賽斯文化
出版日期:2015-01-06
66折: $ 581 
金石堂 - 今日66折
不藥而癒有聲書第 3 輯
作者:王怡仁主講
出版社:賽斯文化
出版日期:2017-11-01
66折: $ 660 
 
博客來 - 暢銷排行榜
生命中最大的寶藏就是你自己Stand by Yourself
作者:曾寶儀
出版社:天下文化
出版日期:2024-10-31
$ 331 
Taaze 讀冊生活 - 暢銷排行榜
我可能錯了:森林智者的最後一堂人生課
作者:比約恩.納提科.林德布勞、卡洛琳.班克勒、納維德.莫迪里
出版社:先覺出版
出版日期:2023-02-01
$ 355 
Taaze 讀冊生活 - 暢銷排行榜
自學日語 看完這本就能說:專為華人設計的日語教材,50音+筆順+單字+文法+會話一次學會!(附QR CODE音檔)
作者:許心瀠
出版社:語研學院
出版日期:2020-12-10
$ 374 
博客來 - 暢銷排行榜
原子習慣:細微改變帶來巨大成就的實證法則
作者:詹姆斯‧克利爾 (James Clear)
出版社:方智
出版日期:2019-06-01
$ 260 
 
金石堂 - 新書排行榜
怪獸8號-13
作者:松本直也
出版社:長鴻出版社股份有限公司
出版日期:2025-02-07
$ 87 
Taaze 讀冊生活 - 新書排行榜
吉娃娃入侵地球計畫:尼爾森式症之吉娃娃名畫系列
作者:尼爾森式症、書院街五丁目的美術史筆記(劉錡豫)、燈編一號
出版社:燈籠出版
出版日期:2025-01-22
$ 420 
Taaze 讀冊生活 - 新書排行榜
臭臉表弟可愛到讓我受不了 side直樹(02)
作者:高比良りと
出版社:長鴻出版社(漫畫)
出版日期:2025-02-05
$ 110 
博客來 - 新書排行榜
人生沒有理所當然:【限量親簽版】沒有「應該要」,只有「你想要」!練就跳脫框架、突破自我設限的全方位思考方式
作者:歐陽立中
出版社:幸福文化
出版日期:2025-02-05
$ 300 
 

©2025 FindBook.com.tw -  購物比價  找書網  找車網  服務條款  隱私權政策